来源:自学PHP网 时间:2015-04-17 12:00 作者: 阅读:次
[导读] 上传只做了js验证貌似本人只在topic话题下上传了,貌似头像上传那里也存在该问题(没测试)点击话题图像,就可以编辑上传图像了。使用火狐的TAMPER DATA插件,并打开开始截获。选择...
|
上传只做了js验证貌似
本人只在topic话题下上传了,貌似头像上传那里也存在该问题(没测试)
点击话题图像,就可以编辑上传图像了。
使用火狐的TAMPER DATA插件,并打开开始截获。
选择一个2bb.jpg(内涵php一句话的正常图片即可)
该文件目录内还有一个2bb.php(留作备用)
在tamaper data内修改数据,把2bb.JPG改成2bb.php即可
就可以看到上传上去的php图片小马了,但是这个是经过处理的
只要把url后面的100X100参数或者50x50参数去除,就可以得到一个没有经过处理的PHP小马了。
漏洞证明:
官方已经拿到shell了
马儿地址
http://wenda.anwsion.com/topic/%E7%BC%96%E8%BE%91%E5%99%A8
http://wenda.anwsion.com/uploads/topic/20120911/134730998609.php
密码cmd。
 搞这个源码的初衷很简单,哥要用啊.....
修复方案:
不懂
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
